本文由 白佩華 撰寫,未經同意請勿轉載、摘編。
根據多年的風險管理研究經驗,每到年終,各相關研究機構相繼發布各種風險預測和評估;多年來的筆記中也重複出現一些企業風險和損失,近年也有些風險是由新科技發展和趨勢所引起。
全球最大的金融集團之一—安聯(Allianz),2022年的報告中,將網路風險、營運中斷、天然災害、流行病大爆發、法規改變、氣候變遷、火災/爆炸、市場快速變化、技術勞工短缺,以及總體經濟的改變,列為全十大企業風險。
另一家全球知名的風險管理顧問業者——怡安(Aon),也提出亞太地區的十大風險;包括:營運中斷、網路攻擊、經濟放緩、商譽受損、流行病風險、創新停滯、競爭加劇、市場快速改變、無法吸引和留住人才,以及法規的改變。
網路風險排名躥升
近三年來,網路風險在各大風險調查中排名不斷躥升;Covid-19陰影籠罩下,勒索軟體和其他破壞性的網路攻擊,持續困擾著企業;而數位化及遠距工作的隱藏風險也引發愈來愈多的關注。
在過去,劫匪可能經過數月的籌畫,在一個星期內洗劫一、兩家銀行。然而,現在透過網路攻擊,駭客極可能一次就對世界各地上千家銀行下手,盜得更多更有價值的數據。駭客最近更利用「雙重勒索」手法,將被害企業的數據初始加密,配合其他形式的勒索結合起來,以發布敏感數據或揭露隱私作為威脅。駭客現在更嘗試加密或刪除備份,使資訊的復原更困難甚或是不可逆。
最近更令人擔憂的趨勢是,網路攻擊者騷擾員工,以取得系統權限,並直接向公司高層索取贖金。因此在國際保險市場裡,網路攻擊的保險費用直線攀升。台灣網路保險發展相對國際市場反應遲緩,加上預算考量,僅限於投保台灣產險業者的保單。
營運中斷(Business Interruption, BI)雖然是企業營運的最大風險之一,傳統的BI多來自天然災害或人為的突發事件所致。這次的幾份報告中,企業最擔心的營運中斷主因,除了天災,還包含Covid-19持續肆虐全球,網路風險及主要交通運輸及供應鏈中斷。
過去一年的營運中斷意味著,對 BI 風險的認識正在超越風險管理部門,成為整個公司的一個重要問題,引發對企業風險胃納的估計、業務彈性和關鍵供應鏈的審查,都更顯謹慎。
面對這些狀況,企業必需具備強大的韌性(Resiliency),平時提高風險管理意識,定期更新持續營運計畫(Business continuity Plan, BCP),除了造冊,還需加強演練,才能快速執行應變措施。越來越多的企業和保險公司將建立應變BI 主的彈性和持續營運的能力視為一種競爭優勢。
台灣的BI險納在一般商業火險中的附屬加保條款,許多中小企業在投保時,很容易因為預算考量而選擇不加保,因此增加企業的曝險。
ESG議題應納入
ESG趨勢引動投資人日益關注環境、社會和治理議題,雖然都沒有出現在各大報告的十大風險中,然而這個被低估的風險卻讓企業面臨更嚴格的資訊揭露和報告的要求。面對這股ESG 潮流,其最主要的風險趨勢就包含:資安和其彈性、面對氣候變遷採取的行動、汙染和環境災害以及勞動力的多元化。
資安成為各行各業必須受到審查的項目,必須結合ESG風險分析架構,針對企業客戶的數據安全,以評估他們應對網路犯罪的應變能力。
氣候變化是ESG的另一主軸。在聯合國氣候變化大會COP 26之後,減碳議題成為企業討論焦點,私人企業競相做出淨零承諾。許多調查報告顯示,因為氣候的變化造成資產的損失、供應鏈影響、策略市場的衝擊、法規的衝擊和過渡性風險的產生,反應出企業對氣候風險和低碳經濟的必須採取更積極的行動。
一般而言,風險管理顧問關注在ESG相關議題所產生的結果,如氣候變化的影響、監管風險與商譽損害,以及網路攻擊、供應鏈問題或勞動力短缺等;而較少參與企業ESG策略的發展和管理。因此,企業往忽略ESG引發的議題亦為風險管理的一環。當ESG策略對企業營運的影響愈來愈重要時,將其納入風險管理範疇此其時也。
專欄作者簡介:白佩華
現任國際知名風險管理集團資深顧問,專司企業整體風險評估及整合解決方案、新興風險及政治前瞻顧問。
留美傳播學院雙碩士,並擁有英國劍橋大學Judge 商學院循環經濟及永續策略證書、哈佛商學院策略分析(包含破壞性策略、策略執行及永續策略)專業證書,MIC產業分析師課程證書。曾任民進黨駐美代表處、航空公司董事長特助、協助籌設月涵投顧、台灣哈佛校友會執行秘書。
先行智庫為台灣管理顧問公司,服務內容包含企業內訓、顧問諮詢等服務,了解更多企業服務內容:https://kscthinktank.com.tw/custom-training/